Dois certificados digitais da VeriSign foram obtidos de forma irregular, com datas de 29 e 30/1/2001 (é a única forma de identificá-los, pois nenhum outro certificado foi emitido nesses dias), podendo ser usados para falsamente garantir como sendo originários da Microsoft programas não autênticos dela, como vírus disfarçados. Os certificados serviriam para dar a falsa impressão, a quem vai copiar um programa da Internet, de ser tal programa legítimo da Microsoft, livre de código malicioso, o que não é o caso.

O fato foi descoberto através de mecanismos anti-fraude pela própria VeriSign, que informou ter dado dois certificados digitais a um indivíduo que alegava ser um representante da Microsoft. Desta forma, ele poderia iludir os sistemas de conferência eletrônica dos certificados de autenticidade, já que estava de posse de um código de segurança que seria reconhecido como válido por tais sistemas. Desta forma, o usuário - confiando no certificado de autenticidade - liberaria a cópia e instalação de um programa com código malicioso em seu computador ou rede. Assim, o criminoso teria facilidade maior de introduzir programas cavalo-de-tróia (trojans) nos computadores das vítimas, por exemplo, para obter dados confidenciais ou para causar estragos e/ou alterar informações neles contidas.

Detecção - A Symantec anunciou que suas soluções de detecção de vulnerabilidade - Enterprise Security Manager - e o Norton AntiVirus, já detectam e protegem as empresas contra certificados digitais falsos da VeriSign. Estas identificações podem ser empregadas para assinar digitalmente um programa que contenha códigos hostis de qualquer natureza sob o nome da Microsoft Corporation, e são usadas para provar a origem autorizada dos dados e que os mesmos não foram modificados. 

"Os produtos da Symantec mostraram que podem trabalhar em conjunto para prover uma solução abrangente de proteção em tempo real", diz Rob Clyde, vice-presidente e chefe de tecnologia para a divisão de soluções corporativas da Symantec. 

"Estamos felizes em ver a Symantec trabalhando rápido para gerar um antídoto para essa vulnerabilidade", comenta Mahi de Silva, vice-presidente e gerente geral de Applied Trust Services na VeriSign. "Trabalhando juntos, somos capazes de reduzir a oportunidade para um usuário mal intencionado distribuir códigos hostis." 

Soluções corporativas - A Symantec fornece um conjunto completo de soluções de segurança que defendem as redes corporativas, com reação imediata e contínua contra a ameaça aos certificados. O Enterprise Security Manager apresenta capacidades de análise de vulnerabilidades em máquinas que tenham executado um ou ambos os certificados fraudados. 

O Symantec AntiVirus Research Center (SARC) desenvolveu vacinas para as soluções antivírus da empresa, que permitem a detecção dos certificados e a verificação de arquivos para fornecer proteção constante. Esse recurso previne os usuários de executar códigos hostis com os certificados pirata, mesmo que os dados tenham sido enviados por correio eletrônico. Para garantir a proteção, os usuários da Symantec podem atualizar o Norton AntiVirus via Live Update ou a partir do site do SARC. Também estão disponíveis as atualizações do Enterprise Security Managers.

A empresa - Especializada em tecnologia de segurança de Internet, a Symantec fornece uma série de soluções de segurança de redes e conteúdo para usuários finais e corporativos. A companhia é uma das principais provedoras de proteção contra vírus, análise de vulnerabilidade, prevenção contra intrusos, filtragem de conteúdo e de correio eletrônico, tecnologias de gerenciamento remoto e serviços de segurança para empresas em todo o mundo. Sua linha de produtos Norton se destaca no mercado mundial em vendas no varejo. Com sede em Cupertino (Califórnia/EUA), a Symantec tem operações em 36 países.